ACM

ACM通信

BLOG@CACM

软件故事:法律纠纷

由Doug梅尔
2022年1月3日
评论

认为: 打印手机应用程序分享: 通过电子邮件发送在reddit分享在StumbleUpon分享分享到黑客新闻在推特上分享在Facebook上分享

软件开发光是处理比特和字节就已经够困难的了。法律问题是另一个潜在陷阱的集合，开发人员经常发现自己没有准备好。任何编写、使用或开发软件的组织都应该定期进行法律审查，以确定a)组织现在是否遇到麻烦，b)组织未来是否可能遇到麻烦。这是我自己在这些问题上的一些经验。

开源软件

开源软件许可有很多类型，以下是基于潜在责任的许可类型的粗略分类:
通常宽容- Apache, MIT等。
潜在Restrictive - LGPLv2，等等。最常见的关注点是软件再分配条款。
和你的律师谈谈- LGPLv3, Affero(所有版本)等更多的许可证变更，特别是再分发和云服务。

跟踪开源许可比听起来容易，而且经常被认为是理所当然的。例如，一个软件公司通过收购的技术尽职调查，通常需要让第三方审查他们的代码库，并解释每个库和.jar文件的来源和许可。在尽职调查的中间阶段，不适合发现一个图书馆的普遍使用或关键使用，而该图书馆的许可证是不利的或不合规的。即使在收购场景之外，企业也可能因为违反再分配条款和其他许可限制而面临真正的法律后果。最好保持在这上面，并在第一时间避免潜在的问题。

商业软件

商业软件代表了几乎所有软件解决方案的一部分，但是考虑到软件获得许可的方式多种多样，跟踪许可证可能是一项挑战。

商业执照-好消息是有很多授权软件的选择。每个CPU插座吗?每个核心?每台机器吗?每个集群?或者可以根据所使用的存储(例如，每MB/GB/TB)进行授权。或者可能是命名用户或并发用户。坏消息是对于授权软件有很多选择。

OEM的许可-“OEM”(原始设备制造商)许可是指组件在较大的解决方案中获得许可，而外部解决方案的用户不应该知道并能够利用内部组件。我希望这种类型的安排在软件解决方案的内部部署中更常见，但它可能永远不会完全消失。在之前的一家公司，我们OEM了一个嵌入式数据库，来自一家以激进的销售策略而闻名的知名公司。因为我们如何使用他们的产品而被审计至少一次，这是一种很不幸的经营成本。OEM协议可能很有用，但问题在于细节，技术合作伙伴之间需要进行大量沟通，以确保没有人觉得他们被利用或负担过重。

云本地服务-这一点值得一提，因为基于使用(例如，调用、CPU时间利用、数据扫描等)的计费是云本地服务的核心，而这些服务现在广泛应用于基于公共云平台的解决方案中。好消息是，这使得服务/组件授权更加简单，解决方案的初始发布也更加容易。但是，就像计算领域的许多事情一样，存在权衡，通常下一组挑战是优化上述服务的使用，并降低随着解决方案增长而自动增加的服务费。没有什么是免费的。

专利

专利是人们要么非常关心要么根本不考虑的主题之一。

我有一些软件专利，大部分来自我在IBM的时候。虽然我喜欢认为自己是一个相当有创新精神的人，但把专利数量作为创新的衡量标准是有限的，因为专利过程现在由大公司主导，他们有资源花大量的钱请专利律师。IBM的创新过程可能是其他大公司的典型，因为每个发明人的专利申请都有“创新点”，然后在专利颁发时再授予几个点和适合框架的证书。此外，还附加了少量的资金(约1500美元的申请费，约750美元的发行费等)。有“创新平台”，附带小额奖金，还有另一个适合框架的证书。与拥有50、100项或更多专利的研究人员相比，我的专利收藏是小巫见大巫，因为从公司的角度来看，我的专利收藏很少涉及一项专利，而是一组专利。这是关于建立知识产权的屏障。或棍棒。或两者兼而有之。

一个奇怪的企业案例是，我在医疗保健分析初创公司Explorys时提交的一份专利申请。IBM后来收购了Explorys。那项专利还在系统中运行了几年，但它最终还是在我还在IBM的时候发布了。即使我是IBM的员工，IBM现在是该专利的持有者，IBM也不会授予共同发明人任何“创新点”(我就是其中之一)——理由是它不是在“IBM时间”发明的。考虑到在这个时候，除了几百美元和另一张适合装裱的证书之外，对共同发明人来说没有什么利害关系，这种否认似乎显得过于可笑和廉价了。这就是企业创新游戏中的生活。

申请专利是一回事。捍卫一项专利是完全不同的命题，这就是专利制度变得既昂贵又丑陋的地方。我自己并没有这样的经历，因为大多数软件工程师只经历了过程的应用部分，但是一个例子描述水中之血:美国对创新的攻击告诉。谷歌成功地取消了一家名为b.e. Tech的小公司的一些定向广告专利，这些专利在谷歌成立之前就已经申请了。该案件的PTAB(专利审判和上诉委员会)是由一位前谷歌高管领导的，这个人有权在PTAB中加入类似的同情，这是一个惊人的巧合。

在《水里的血》中，b.e. Tech的发明者将这种经历描述为“强盗闯入我家，偷走了一切。我很震惊，因为我一无所有了。至少我知道是谁干的。但是，就在我准备对他们提起诉讼的时候，强盗们转过身来起诉我，说我一开始就拥有这所房子。我们上了法庭，法官会做出对他们有利的裁决，把我的房子判给他们。”

虽然几乎任何人都可以提交专利申请，但专利辩护和执行却由大公司主导。如果我们共同希望专利制度不仅仅是一种生成适合框架的证书的机制，那么这似乎是需要审查的东西，如果不是彻底改革的话。

如何在诉讼中获得免职

在之前的工作中，我们单位曾被起诉。具体来说，我们的单位在针对母公司的诉讼中被点名。正如他向我解释的那样，投诉来自一家公司，这家公司曾与我们的母公司合作一个项目，但业务关系走到了尽头，显然不是友好的分手。这家公司声称母公司已经获得了他们的技术，并将其用于其他方面。如果这是真的，那确实很糟糕，但我们的单位从来没有听说过这家公司，所以我们不可能挪用说的技术。还是得有人公开说出来，所以我必须在这里学习如何在诉讼中被免职。

我得飞到曼哈顿去一间高档的法律事务所，就像电视里演的那样。我坐在一张长方形桌子的最前面，对面坐着一个摄像机和操作员。站在我左肘的是一名法庭速记员。桌子的左边是对方的律师，右边是我公司的律师。我必须宣誓就职。“这就像电视一样，”我想。然而，被罢免是一种生活经历，就像差点被老虎咬伤或近距离观看龙卷风一样，这听起来比实际情况更酷。幸运的是，我准备好了。

基本的预备课程有:

回答问题。
1. 如果有人问你周三的午餐，不要提供早餐和晚餐的细节，更不要描述周二和周四的菜单。
如果感到困惑，请咨询顾问。
1. 就像电视里那样说"我需要找律师谈谈"
不要写任何东西。
1. 对于习惯记笔记的人来说，这可能有点棘手，因为在法律取证时写下一些东西和大声说出来是一样的。

在对方律师大约2个小时的提问中，我不得不回答“不”或“不，这是不对的”，幸运的是，这结束了我在诉讼回应中的参与。

著作权法

版权法是另一类潜在问题。Oracle与谷歌之间的长期运行案例api刚刚在2021年美国最高法院面前进行的审判就是一个最好的例子。我的经历在概念上与那个案例相似。在之前的一家公司，客户雇佣我们集成到一个特定供应商的系统，但是该供应商说我们公司不能这样做，因为根据该供应商的说法，他们的api是版权和专有的。小贩反过来对顾客提出了严厉的警告。我不能自由地说更多关于这个特殊的案件，除了这变得非常丑陋，有很多律师参与，尽管它没有升级到任何接近Oracle vs.谷歌的案件。

不管Oracle vs.谷歌的案例如何结束，软件工程师不将版权法从潜在问题的列表中删除是明智的。根据电子前沿基金会的文章，该案件现在显然应该被称为“谷歌vs. Oracle”，因为谷歌请求最高法院审理此案。